Datenschutzerklärung für Produkte und Dienstleistungen von GB Group Plc

Datenschutzerklärung für Produkte und Dienstleistungen von GB Group Plc

GB Group plc ("GBG", "wir", "uns" oder "unser") nimmt den Schutz und die Sicherheit deiner persönlichen Daten sehr ernst. Diese Datenschutzerklärung behandelt die persönlichen Informationen, die wir über unsere Produkte und Dienstleistungen von dir sammeln und verarbeiten, die Zwecke der Verarbeitung und wie du deine Datenschutzrechte ausüben kannst.

Möglicherweise liest du diese Hinweise aufgrund eines Links, der von einem unserer Drittanbieter oder einem unserer Kunden bereitgestellt wird, oder du wünscht weitere Informationen zur Verarbeitung in Bezug auf unsere Produkte und Dienstleistungen.

Wenn wir personenbezogene Daten direkt von dir erfassen, beispielsweise über unsere Website oder weil du dich bei uns beworben hast, lies bitte unsere Datenschutzerklärung für die Website.

Unsere Kunden und Datenlieferanten haben einen rechtsgültigen Grund für die Verarbeitung deiner Daten und können eine eigene Sonderbeziehung zu dir haben. Sie sind separat verpflichtet, dir Informationen (z. B. durch ihre eigene Datenschutzerklärung) darüber zu liefern, wie sie deine Daten sammeln und verarbeiten.

Wir haben Niederlassungen an 19 Standorten und unser Hauptsitz befindet sich im United Kingdom unter:

GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
United Kingdom
CH4 9GB

Unsere Firmenregistrierungsnummer lautet: 02415211

Wenn du Fragen zur Verwendung deiner personenbezogenen Daten hast, wende dich sich bitte per E-Mail an unseren Datenschutzbeauftragten unter DPO@gbgplc.com oder telefonisch unter + 44 (0) 161 909 6713.

Unser EWR-Vertreter befindet sich in Spanien unter der folgenden Adresse
GBG
Edifici El Triangle 4a planta
Placa de Catalunya
1 08002 Barcelona
Spanien
T: +34 (0) 935 451 156

Wir überprüfen diese Datenschutzerklärung jährlich, früher, wenn Änderungen der Vorschriften dies erfordern, oder wir die Art und Weise, wie wir personenbezogene Daten verarbeiten, verändert haben.

Diese Richtlinie wurde zuletzt am 5. August 2021 aktualisiert.

Was machen wir?

GBG ist eine globale Organisation, die Technologie entwickelt. In der Regel verwenden Kunden unsere Technologie, um die Informationen zu überprüfen, die sie ihnen über sich selbst geben. Dazu vergleichen wir Referenzdaten von Drittanbietern (die wir von Datenlieferanten erhalten) mit den Daten, die sie unseren Kunden über sich geben. Das klingt immer noch komplex, daher ist ein Beispiel oft der einfachste Weg, es zu erklären…

1. Du wirst ein Bankkonto eröffnen

2. Um das Bankkonto zu eröffnen, muss die Bank (unser Kunde) deine Identität bestätigen. Dies hat verschiedene Gründe, etwa damit die Bank die Vorschriften zur Bekämpfung der Geldwäsche einhalten kann, oder um Betrug zu bekämpfen.

3. Die Bank erhebt personenbezogene Daten von dir und gibt diese an die Technik der GBG zur Verarbeitung (über unsere Produkte und Dienstleistungen) weiter.

4. Im Rahmen dieser Verarbeitung können wir die von dir bereitgestellten personenbezogenen Daten mit Daten Dritter (von unseren Datenlieferanten) abgleichen, wie beispielsweise Daten von Auskunfteien oder öffentlichen Quellen, wie dem Wählerverzeichnis.

5. Wir können auch dein Selfie-Foto und deine Ausweisdokumente anfordern, um zu überprüfen, ob die Person, die den Prozess durchläuft, mit der Person in den Ausweisdokumenten übereinstimmt.

6. Der Abgleich deiner personenbezogenen Daten kann auf 2 Arten erfolgen:

 a. GBG hostet eine Kopie dieser personenbezogenen Daten, die wir von Datenlieferanten erhalten; und, oder

 b. GBG greift über einen Webservice auf personenbezogene Daten zu, was bedeutet, dass unsere Datenlieferanten über die Datenbank verfügen und wir dir deine personenbezogenen Daten sicher senden, um sie mit den bei ihnen gespeicherten Aufzeichnungen abzugleichen. Das Ergebnis geben sie dann an GBG zurück.

7. Wir geben ein Ergebnis an die Bank (unseren Kunden) zurück, ob wir deine Eingabedaten mit den Daten Dritter abgleichen konnten.

8. Unser Kunde entscheidet dann, wie er mit dir interagiert, z. B. indem er dein Bankkonto eröffnet, deine Anfrage ablehnt usw.

9. GBG hat keine Sichtbarkeit darauf und wir können auch nicht beeinflussen, welche Antwort du von unserem Kunden erhältst.

Weitere Beispiele findest du in der folgenden Tabelle, in der beschrieben wird, warum wir deine persönlichen Daten erfassen.

Welche personenbezogenen Daten erheben wir und warum?

Die persönlichen Informationen, die wir möglicherweise über dich sammeln, fallen allgemein in die folgenden Kategorien:

Kategorie Beispiele
Grundinformation Name/Adresse
Attribut Telefon / E-Mail / Geburtsdatum
Gerät IP, Geocode, DeviceID
Finanziell Wohneigentum, Gerichtsurteile, Insolvenz
Sozial Soziale Netzwerke
Bild Foto auf einem Pass oder Führerschein

 

Warum wir deine persönlichen Daten sammeln, hängt von den von uns angebotenen Dienstleistungen ab.

GBG Service Leistungsbeschreibung / warum wir diese personenbezogenen Daten erheben
Standortinformationen
  • Adressenerfassung und -überprüfung – Wir können deine Adresse global erfassen und überprüfen. Unser Service zielt darauf ab, die beste und schnellste Erfahrung bei Online-Bestellungen zu erzielen und gleichzeitig sicherzustellen, dass das Unternehmen, mit dem du zusammenarbeitest, über alles verfügt, was es zur Erfüllung deiner Anfrage benötigt. Zum Beispiel ist es für dich viel schneller, eine Postleitzahl einzugeben und eine Liste mit Adressen anzuzeigen, aus denen du auswählen kannst, als die vollständige Adresse einzugeben. Es gibt auch die Option, bei der das Unternehmen, mit dem du zusammenarbeitest, überprüfen kann, ob du eine gültige E-Mail-Adresse oder Telefonnummer angegeben hast, damit es sich bei Bedarf mit dir in Verbindung setzen kann. Einige unserer Kunden verwenden auch Geocodes , eine eindeutige Kennung für die Adresse, mit der das Lieferunternehmen dich leicht finden kann, um den von dir bestellten Artikel zu liefern.
  • Datenbereinigung – wir alle sind viel beschäftigte Menschen, und es ist oft schwierig, sich daran zu erinnern und daran zu denken, alle Unternehmen, mit denen wir zusammenarbeiten, zu kontaktieren, wenn sich einige unserer Einstellungen oder Details ändern. Diese Unternehmen sind außerdem gesetzlich verpflichtet, Ihre Daten auf dem neuesten Stand zu halten, und genau hier kommen wir ins Spiel. Wir können dir dabei helfen festzustellen, ob deine Daten nicht mehr gültig sind, z. B. wenn du umgezogen bist oder wenn jemand in deinem Haushalt gestorben ist, um das Betrugsrisiko zu verringern oder um zu einem bestimmten Zeitpunkt kontaktiert zu werden, von dem wir wissen, dass er sehr unangenehm sein wird.
    Die GBG ist auch in der Lage, unseren Kunden zusätzliche Informationen über Dich zur Verfügung zu stellen, wenn sie dazu die nötige Berechtigung erteilt bekommen haben. Aus Gründen der Rechtssicherheit können unsere Daten nicht von uns oder unseren Kunden verwendet werden, um Dich für Marketingumfragen zu kontaktieren. Wenn du beispielsweise eine Rente unter einer alten Adresse bezogen hast, könnten wir unserem Kunden die neue Adresse mitteilen, damit er sich mit dir in Verbindung setzen kann. Es ist gesetzlich vorgeschrieben, dass eine Organisation versuchen muss, dich mit deinen Beständen in Verbindung zu bringen, weshalb sie befugt ist, deine persönlichen Daten auf diese Weise zu verwenden. Es wäre etwa nicht in Ordnung, wenn sie dann versuchen würden, dir eine neue Rente zu verkaufen, es sei denn, sie hätten Deine Zustimmung zur weiteren Verarbeitung deiner persönlichen Daten auf diese Weise erhalten.
Identität
  • Identitäts- und Altersüberprüfung – Wir können deine Identität global erfassen und überprüfen, um dir Online-Transaktionen zu erleichtern. Was dies beinhaltet, hängt von der Organisation ab, mit der du dich beschäftigst. Beispielsweise können wir die Echtheit deiner Ausweisdokumente überprüfen oder prüfen, ob du über einem bestimmten Alter bist, falls du auf einen Dienst mit Altersbeschränkungen zugreifen möchtest. Unsere Kunden tun dies, weil viele von ihnen gesetzliche Anforderungen erfüllen und Betrug verhindern müssen. Deshalb helfen wir ihnen, ihre Anforderungen zu erfüllen, um die Dinge so einfach und leicht wie möglich zu gestalten.
  • Identity Intelligence & Tracing – wird zur Strafverfolgung, Wiedervereinigung von Vermögenswerten und zum Inkasso verwendet, um Personen zu identifizieren und zu lokalisieren. Wenn ein Unternehmen nur wenige oder alte Informationen über dich hat, müsstest du möglicherweise kontaktiert werden. Um dir ein Beispiel zu geben: Unser Produkt hat der Polizei dabei geholfen, ein Opfer von häuslichem Missbrauch zu finden, das Hilfe benötigt. Eine Frau rief 999 an (UK), als sie an einer inländischen Adresse körperlich und verbal angegriffen wurde. Die Polizei verwendete das Produkt von GBG, um drei mögliche Adressen zu identifizieren. Patrouillen besuchten jede Adresse und der Bediener konnte die Beamten an die Tür klopfen hören, um zu bestätigen, dass sie am richtigen Ort waren. Ein Mann wurde festgenommen und die Frau wegen ihrer Verletzungen behandelt.
Betrugs- und Compliance-Management
  • Wir helfen unseren Kunden, Betrug zu reduzieren. Das kommt dir zugute, weil wir so sicherstellen, dass du den besten Preis erhältst, deine Identität geschützt ist und du die Waren und Dienstleistungen erhältst, die du bestellst. Bei jeder Online-Bestellung müssen Unternehmen entscheiden, ob sie sie versenden oder ablehnen. Um dir ein Beispiel zu geben: Mary Christmas hat am letzten Versandtag vor Weihnachten eine große Lebensmittelbestellung aufgegeben. Ihr Name löste Betrugsindikatoren aus: Aufgrund ihres Namens und ihres Zeitpunkts hätte der Einzelhändler die Bestellung normalerweise abgelehnt. Der Einzelhändler nutzte unseren Service jedoch, um festzustellen, dass Mary Christmas eine legitime Kundin war. Die Waren von Mary Christmas wurden versandt und sie / ihre Familie durften ein schönes Weihnachtsessen genießen.
Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Gemäß unseren Verpflichtungen nach Artikel 30 GDPR führen wir aktuelle Aufzeichnungen über die in unserer Verantwortung liegenden Verarbeitungsaktivitäten durch, in denen für jede unserer Tätigkeiten das berechtigte Interesse festgehalten ist, welches als ordnungsgemäße Grundlage für die Verarbeitung der personenbezogenen Daten geltend gemacht wird.

Du bist anspruchsberechtigt auf weitere Informationen über die Abschlussergebnisse, die wir durchgeführt haben, wenn wir feststellen, dass wir uns auf ein anerkanntes Interesse als unsere rechtmäßige Grundlage für die Verarbeitung Deiner persönlichen Daten berufen können. Wenn Du Fragen hierzu hast oder weitere Informationen über die rechtliche Grundlage, auf der wir Deine personenbezogenen Daten erheben und verwenden benötigst, wende Dich bitte über die unten angegebenen Kontaktdaten an uns.

Unsere Rechtsgrundlage für die Verarbeitung personenbezogener Daten

Wir sammeln personenbezogene Daten, wenn die Verarbeitung in unserem oder dem berechtigten Interesse unseres Kunden liegt und nicht durch Ihre Datenschutzinteressen oder Grundrechte und Freiheiten verhindert wird. Dazu gehören berechtigte Geschäftsinteressen, die einen gesellschaftlichen Nutzen erbringen, wie die Verhinderung von Betrug, die Vereitlung und Aufdeckung von Straftaten und die Sicherstellung, dass nur Personen, die Zugang zu den Diensten haben sollten, dies auch durchführen können.

Bei einigen unserer Identitätsprodukte und -dienste können wir uns auch auf deine ausdrückliche Zustimmung als unsere Rechtsgrundlage stützen, wenn die Verarbeitung besondere Kategoriedaten in Form deiner biometrischen Daten umfasst. Wenn du deine ausdrückliche Zustimmung nicht erteilen möchtest, wende dich bitte an die Organisation, mit der du in Kontakt stehst. Sie können ein alternatives Mittel zur Überprüfung deiner Identität bieten. Darauf kann GBG leider keinen Einfluss nehmen.

Die nachstehende Tabelle zeigt das berechtigte Interesse, auf das wir gemäß dem GDPR jede unserer Handlungen und Tätigkeiten stützen.

Aktivität/Zweck Gesetzliche Grundlage des GBG
Standortbezogene Informationen
  • Adresserfassung und -überprüfung
Berechtigte Interessen anderer Parteien
Unsere Kunden haben ihre eigene gesetzliche Grundlage für die Verarbeitung Deiner Daten und haben diese Dir mitgeteilt. In der obigen Tabelle haben wir die Arten von Dienstleistungen beschrieben, die unsere Kunden anbieten. Kurz gesagt, sie tragen dazu bei, dass Du die gewünschten Waren/Dienstleistungen beikommst und einem Betrug zuvorgekommen wird, indem sichergestellt wird, dass Deine Angaben korrekt und aktuell sind.
Identität

Berechtigte Belange einer anderen Partei: Unsere Kunden haben ihre eigene rechtliche Grundlage für die Verarbeitung Deiner Daten und haben Dir diese mitgeteilt. Wir haben die diversen Arten von Dienstleistungen, die unsere Kunden anbieten, in der obigen Tabelle beschrieben, aber kurz gesagt, sie tragen dazu bei, Betrug zu verhindern, indem sie sicherstellen, dass Du der bist, der Du vorgibst zu sein, damit Du entsprechend auf Waren und Dienstleistungen zugreifen kannst. Viele unserer Kunden müssen bei der Verarbeitung Deiner personenbezogenen Daten auch einer gesetzlichen Verpflichtung nachkommen, wie z. B. sicherzustellen, dass Du alt genug bist order Deine Identität zu überprüfen.

Zustimmung: Dieser Prozess umfasst Schritte, bei denen Face-Match- und Lebendigkeitstests durchgeführt werden, damit deine biometrischen Daten verarbeitet werden. Dies sind Daten der besonderen Kategorie im Sinne der DSGVO, und GBG verlässt sich auf die ausdrückliche Einwilligung gemäß Artikel 9 Absatz 2 Buchstabe a, um solche Daten zu verarbeiten.

Betrug und Einhaltung von Gesetzen und Normen

Berechtigte Interessen einer anderen Partei: Unsere Kunden haben ihre eigene rechtliche Grundlage für die Verarbeitung Deiner Angaben und haben Dir diese mitgeteilt. Wir haben die verschiedenen Arten von Dienstleistungen, die unsere Kunden anbieten, in der obigen Tabelle beschrieben, aber zusammengefasst lässt sich sagen, dass diese Dienstleistungen dazu beitragen, einem Betrug vorzubeugen und es unseren Kunden ermöglichen, deren Compliance-Verpflichtungen nachzukommen.

 

Gemäß unseren Verpflichtungen nach Artikel 30 GDPR führen wir aktuelle Aufzeichnungen über die in unserer Verantwortung liegenden Verarbeitungsaktivitäten durch, in denen für jede unserer Tätigkeiten das berechtigte Interesse festgehalten ist, welches als ordnungsgemäße Grundlage für die Verarbeitung der personenbezogenen Daten geltend gemacht wird.

Du bist anspruchsberechtigt auf weitere Informationen über die Abschlussergebnisse, die wir durchgeführt haben, wenn wir feststellen, dass wir uns auf ein anerkanntes Interesse als unsere rechtmäßige Grundlage für die Verarbeitung Deiner persönlichen Daten berufen können. Wenn Du Fragen hierzu hast oder weitere Informationen über die rechtliche Grundlage, auf der wir Deine personenbezogenen Daten erheben und verwenden benötigst, wende Dich bitte über die unten angegebenen Kontaktdaten an uns.

Von wem erhalten wir deine persönlichen Daten und mit wem und warum teilen wir deine persönlichen Daten?

Wie oben unter "Was tun wir?" erläutert, erhalten wir von unseren Kunden und Datenlieferanten persönliche Daten über Dich. Wir senden Deine persönlichen Daten auch an unsere Kunden und Datenlieferanten, wenn es einen begründeten Anlass dafür gibt, um unsere Services und Dienstleistungen bereitzustellen.

GBG Kunden

Wir bieten unsere Produktdienstleistungen öffentlichen und privaten Organisationen weltweit an. Diese beinhalten:

Sektor Beispiele
Finanzdienstleistungen Banken, Versicherer, Schuldenmanagement-Unternehmen
eCommerce Einzelhandel (Online-Shopping), Online-Handelsplattformen
Gaming Online Spielen
Verbraucherverzeichnisse Reisen und Freizeit, Medien
Öffentlicher Sektor Strafverfolgung, Kommunalverwaltung, Bildungseinrichtungen
Dienstprogramme Gas-, Strom-, Wasserversorger und Schalt- / Preisvergleichsstellen

 

GBG-Datenlieferanten

Wir arbeiten mit einer Reihe vertrauenswürdiger Datenlieferanten zusammen. Diese beinhalten:

Datenlieferant Weitere Informationen
Regierung / Behörden Zu diesen Stellen gehören Behörden, die Führerscheininformationen, Passinformationen, Bürgeridentifikationsnummer, Sozialversicherungsnummer, Insolvenzunterlagen (auch öffentlich verfügbar) oder Sanktionslisten (auch öffentlich verfügbar) bereitstellen.
Beispiele hierfür sind:
  • Die Wahlliste wird von den örtlichen Wahlbüros gesammelt und von den Kreditauskunfteien verteilt
  • Insolvenzdaten werden von 3 staatlichen Quellen bereitgestellt: Der Insolvenzdienst - England & Wales, Wirtschaftsministerium - Nordirland, AIB - Schottland
  • Grundbuch, das preisbezahlte Daten und Suchanfragen nach Wohneigentum bereitstellt.
  • DVLA - Führerscheinprüfungen
Regulierte Finanzdienstleistungsorganisationen / -unternehmen Diese Unternehmen sammeln Informationen über deinen finanziellen Status. Diese Daten können jedoch auch dazu verwendet werden, Organisationen wie uns dabei zu helfen, deine Identität zu überprüfen, indem sie bestätigen, dass du der bist, als der du dich ausgibst, sowie wo du lebst oder ob du an einer bestimmten Adresse gelebt hast
Kreditreferenzagenturen (CRAs) spielen eine Schlüsselrolle im britischen Finanzökosystem. In Großbritannien gibt es drei Ratingagenturen: Equifax, Experian und TransUnion. Sie stellen uns / dir jeweils eine Kopie des Informationshinweises „CRAIN“ der Credit Reference Agency zur Verfügung.
Andere regulierte Organisationen / Firmen Diese Unternehmen stellen personenbezogene Daten zur Verfügung, mit deren Hilfe du überprüft oder kontaktiert werden kannst. Sie haben beispielsweise entschieden, ob dein Festnetzanschluss im öffentlichen Telefonverzeichnis enthalten ist oder nicht. In Großbritannien liefern BT Wholesale Directory Services dies. Es ist als "OSIS" bekannt, die Abkürzung für Operator Services Information System. Daten werden von mehreren Anbietern gesammelt, um diese zentrale Datenbank mit öffentlich verfügbaren Telefonnummern zu erstellen.
Kommerzielle Organisationen Diese Unternehmen geben deine Kontaktdaten wie Name, Adresse, Telefonnummer oder E-Mail-Adresse an, anhand derer wir die Anfrage erfüllen können, die du an einen unserer Kunden gestellt hast.
Öffentlich verfügbar, gesammelt von einer Drittorganisation oder GBG Diese Unternehmen bieten Informationen zu Insolvenzunterlagen, Immobilieninformationen, Sanktionslisten, PEP-Informationen, Online-Informationen zu sozialen Medien / Konventionen / Deep Web / Dark Web, Einkommensindex oder Familiensituation. Beispiele hierfür sind County Court Judgements (CCJs) des Registry Trust.
Nicht personenbezogene Daten / Adressdaten Diese Entitäten bieten Informationen zu Verstorbenen Aufzeichnungen, Geocodes, Koordinaten, Postleitzahlen oder Postleitzahlen.

 

Wir können deine personenbezogenen Daten auch an folgende Empfängerkategorien weitergeben:

  • an unsere Konzernunternehmen, Drittanbieter und Partner die uns Datenverarbeitungsdienste anbieten oder auf andere Weise personenbezogene Daten für die in dieser Datenschutzerklärung beschriebenen Zwecke verarbeiten;
  • an eine zuständige Strafverfolgungsbehörde, Aufsichtsbehörde, Regierungsbehörde, ein Gericht oder einen anderen Dritten, bei der wir der Ansicht sind, dass eine Offenlegung erforderlich ist (i) aufgrund geltender Gesetze oder Vorschriften, (ii) um unsere gesetzlichen Rechte auszuüben, zu begründen oder zu verteidigen, oder ( iii) um deine vitalen Interessen oder die einer anderen Person zu schützen;
  • an einen potenziellen Käufer (und seine Vertreter und Berater) im Zusammenhang mit einem geplanten Kauf, einer Fusion, einem Erwerb, einer Umstrukturierung oder einer Insolvenz eines Teils unseres Geschäfts, sofern wir den Käufer darüber informieren, dass er deine persönlichen Daten nur für die dieser Datenschutzerklärung genannten Zwecke verwenden darf.
Wie lange speichern wir deine Daten in unseren Produkten und Dienstleistungen?

Wir speichern personenbezogene Daten, die wir von unseren Kunden und Datenlieferanten erfassen, so lange, wie es für die Erfüllung von gesicherten Zwecken, für die sie erfasst wurden, erforderlich ist (z. B. um unseren Kunden eine von Dir angeforderte Dienstleistung zu erbringen oder damit unsere Kunden die geltenden gesetzlichen Bestimmungen, wie z. B. die Bekämpfung der Geldwäsche einhalten können). Wir können sie auch aufbewahren, um unseren rechtlichen Verpflichtungen nachzukommen, etwaige Streitigkeiten beizulegen und unsere Rechte durchzusetzen.

Sobald die tatsächlichen Bestimmung nicht mehr gegeben sind, werden wir die persönlichen Daten entweder löschen oder anonymisieren oder, falls dies nicht möglich ist (z. B. weil Ihre persönlichen Daten in Back-up-Archiven gespeichert wurden), werden wir Deine Daten sicher aufbewahren und von jeder weiteren Verarbeitung abschirmen, bis eine vollständige Löschung möglich ist.

Wie oben im Abschnitt "Was tun wir?" erläutert, greift die GBG auf zweierlei Weise auf personenbezogene Daten zu. Wenn wir über einen Webservice auf persönliche Daten zugreifen, halten unsere Datenlieferanten die Datenbank zurück, sodass die GBG diese nicht einsehen oder kontrollieren kann, außer über unseren GBG-Prüfnachweis, den wir weiter unten erläutern.

Wir erhalten auch persönliche Daten, von denen wir eine Kopie bei uns aufbewahren. Zum Zeitpunkt der Erfassung wird Ihnen mitgeteilt worden sein, wie lange Ihre persönlichen Daten aufbewahrt werden, was sich von der unten angegebenen Aufbewahrungsfrist bei der GBG unterscheidet.

Eine "Datenaktualisierung" gibt an, wie oft die GBG eine Kopie der persönlichen Daten erhält. Der Datenlieferant kann die GBG eine vollständige Aktualisierung, d. h. eine neue Kopie der gesamten Datei, zur Verfügung stellen. Einige Datenlieferanten stellen nur die Updates einer Datei zur Verfügung (z. B. neue Datensätze, Aktualisierungen bestehender Datensätze oder eine Abfrage zur Löschung von Datensätzen). Die GBG wendet diese Aktualisierungen dann auf eine bei uns vorhandene Stammdatei an. Das bedeutet, dass die GBG zwar eine neue Kopie der Daten erhält, diese Datenbank aber möglicherweise einen Großteil der Daten enthält, die wir bereits früher erhalten haben. Dies ist der Grund, warum sich die Aktualisierung der Daten von der Datenaufbewahrungsfrist bei der GBG unterscheidet.

Datenaktualisierung GBG-Datenaufbewahrungszeit Weitere Informationen
GBG-Prüfnachweis Täglich 12 Monate Die GBG bewahrt eine Kopie Deiner persönlichen Daten für einen Zeitraum von zwölf (12) Monaten auf, um die GBG in die Lage zu versetzen, zu reagieren, wenn eine Person ein Auskunftsrecht zu personenbezogenen Daten ausüben möchte.
Vollständiges Wählerverzeichnis Monatlich von 1992 Diese Daten unterliegen dem Gesetz über die Volksvertretung und können daher nur von unseren Kunden aus dem öffentlichen Sektor oder Strafverfolgungsbehörden verwendet werden.
Offenes Verzeichnis Monatlich von 2002 Auch bekannt als das überarbeitete Wählerverzeichnis.
Daten zur Insolvenz wöchentlich 6 Jahre Wir erhalten Daten aus drei Quellen: England und Wales, Schottland und Nordirland. Sie alle senden der GBG alle neuen oder geänderten Datensätze oder solchen, die sie von uns gelöscht haben möchten. Wir führen dies dann auf einer Kopie der bei uns vorhandenen Datenbank durch.
Postleitzahl-Adressdatei (PAF)  Täglich

Variable

Die GBG erhält tägliche Aktualisierungen der PAF, die wir zwei Wochen lang aufbewahren, aber wir wenden dies auf eine Kopie der von uns aufbewahrten Datenbank an, in der eine Adresse so aufbewahrt wird, wie Royal Mail sie in ihrer Master-Datenbank aufbewahrt (d. h. so lange wie das Eigentum besteht).

PAF sind von Royal Mail bereitgestellte Adressdaten.
BT OSIS (UK-Telefonnummerndatenbank) Variable 6 Tage in der Woche

Variable

Die GBG erhält Aktualisierungen aller neuen oder geänderten Datensätze oder Datensätze, die wir löschen müssen, und wir bewahren diese Aktualisierungsdateien für zwei Wochen auf. Wir wenden die Aktualisierungen auf eine Masterdatenbank an, sodass sie so lange darin gespeichert bleiben, bis BT uns bittet, sie zu entfernen, was normalerweise der Fall ist, wenn Du keine Festnetznummer mehr besitzt. Du kennst das vielleicht als das BT-Telefonbuch. Die GBG muss mit ihrem Namen Bezug darauf nehmen, wie es unsere Lizenz vorschreibt.

Du kennst es vielleicht als das BT-Telefonbuch. GBG muss es mit seinem Namen bezeichnen, wie es unsere Lizenz vorschreibt.
Wirtschaftsdaten wöchentlich oder monatlich 2 Monate Die GBG erhält jeden Monat eine vollständige Aktualisierung der Daten, kann aber auch eine wöchentliche Aktualisierung erhalten, in der wir gebeten werden, einen Datensatz zu löschen, wenn eine Person eines ihrer Auskunftsrechte gegenüber unserem Datenlieferanten ausgeübt hat.

Wenn Du Fragen dazu hast oder weitere Informationen darüber benötigst, wie lange wir Deine persönlichen Daten aufbewahren, kontaktiere uns bitte über die unten angegebenen Kontaktdaten.

Überweisungen außerhalb des Vereinigten Königreichs und des Europäischen Wirtschaftsraums (EWR)

Deine persönlichen Daten können in andere Länder als das Land, in dem du deinen Wohnsitz hast, übertragen und dort verarbeitet werden. Diese Länder haben möglicherweise Datenschutzgesetze, die sich von den Gesetzen deines Landes unterscheiden. Unsere Konzernunternehmen, Datenlieferanten, Kunden und Drittanbieter sind weltweit tätig. Dies bedeutet, dass wir deine persönlichen Daten bei der Erfassung in jedem dieser Länder verarbeiten können. Wir haben jedoch angemessene Vorkehrungen getroffen, um zu gewährleisten, dass deine persönlichen Daten gemäß dieser Datenschutzerklärung geschützt bleiben. Dazu gehört die Umsetzung der Standardvertragsklauseln der Europäischen Kommission für die Übermittlung personenbezogener Daten zwischen unseren Konzernunternehmen, wonach alle Konzernunternehmen die von ihnen verarbeiteten personenbezogenen Daten gemäß dem Datenschutzgesetz des Vereinigten Königreichs und der Europäischen Union aus dem EWR und dem Vereinigten Königreich schützen müssen. Unsere Standardvertragsklauseln können auf Anfrage zur Verfügung gestellt werden. Wir haben mit unseren Datenlieferanten, Kunden und Drittanbietern und Partnern ähnliche angemessene Sicherheitsvorkehrungen getroffen. Weitere Details können auf Anfrage bereitgestellt werden.

Deine Rechte unter der DSGVO

Als Einzelperson hast du gemäß der DSGVO Rechte bezüglich der Verwendung deiner persönlichen Daten. Dies sind:

  • Das Recht, die Einwilligung zu widerrufen – du kannst die Einwilligung jederzeit widerrufen.
  • Das Recht auf Löschung – du kannst verlangen, dass GBG deine persönlichen Daten von unseren Systemen entfernt.
  • Das Recht, die Verarbeitung einzuschränken – du kannst verlangen, dass GBG deine persönlichen Daten nur für die von dir angegebenen Zwecke verarbeitet.
  • Das Recht auf Datenportabilität - du kannst beantragen, dass die persönlichen Daten, die du GBG zur Verfügung gestellt hast, auf eine andere Organisation portiert werden
  • Das Recht auf Zugriff auf deine persönlichen Daten - du hast das Recht zu erfahren, welche persönlichen Daten GBG über dich gespeichert hat und zu welchem Zweck wir deine persönlichen Daten verarbeiten. Dies wird als Subject Access Request (SAR) bezeichnet.
  • Das Recht auf Berichtigung – du hast das Recht, uns zu bitten, alle Informationen zu berichtigen, die du für ungenau hältst. Du hast auch das Recht, uns zu bitten, Informationen zu vervollständigen, die du für unvollständig hältst.
  • Widerspruchsrecht – du hast das Recht, der Verarbeitung zu widersprechen, wenn wir deine Daten verarbeiten könnten, weil die Verarbeitung in unserem berechtigten Interesse liegt.
  • Das Recht, auf Anfrage Informationen über den von uns durchgeführten Abwägungstest zu erhalten, wenn wir feststellen, dass wir uns bei der Verarbeitung Ihrer personenbezogenen Daten auf berechtigte Interessen als unsere rechtmäßige Grundlage stützen können.

Bitte beachte, dass einige dieser Rechte einer internen Bewertung unterliegen, ob einer der Gründe der DSGVO erfüllt ist.

Du kannst eine Anfrage direkt an uns richten, indem Du dieses Formular ausfüllst.

Du kannst diese Anfragen über dieses Kontaktformular senden oder per Post an folgende Adresse senden:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

Oder du kannst +44 (0) 161 909 6713 direkt anrufen.

Du musst keine Gebühr für die Ausübung deiner Rechte zahlen. Wir haben einen Kalendermonat, um dir zu antworten. Wenn GBG deiner Anfrage nicht nachkommen kann, geben wir dir eine Erklärung.

So kontaktierst du uns, wenn du mit uns nicht zufrieden bist

Wir wissen, dass wir bei GBG möglicherweise nicht immer alles richtig machen, und es ist für uns als Organisation bedauerlich, wenn wir eine Beschwerde erhalten. Wir nehmen alle Beschwerden ernst und können dir versichern, dass wir unser Bestes geben werden, um ein zufriedenstellendes Ergebnis zu erzielen. Wenn du dich darüber beschweren möchtest, wie deine persönlichen Daten von GBG verwendet werden, dann benutze bitte dieses Formular, alternativ schreibe uns bitte an:

Team für Datenschutz und Datenkonformität
GB Group Plc
The Foundation
Herons Way
Chester Business Park
Chester
CH4 9GB
United Kingdom

GBG wird den Fall untersuchen und versuchen, innerhalb von 10 Arbeitstagen zu antworten. Dies gibt uns Zeit, deine Beschwerde gründlich zu untersuchen.

Dein Recht, eine Beschwerde bei der Aufsichtsbehörde einzureichen

Wenn du der Meinung bist, dass GBG unsere Verantwortung für deine personenbezogenen Daten nicht ernst genommen hat, hast du das Recht, dich bei der britischen Aufsichtsbehörde zu beschweren. Die Details sind:

Büro des Informationskommissars
Wycliffe House
Water Lane
Wilmslow
Cheshire
SK9 5AF

Telefonnummer: 0303 123 113 or +44 (0)1625 545 745

Email: casework@ico.org.uk